Sol elden sağ ele mi? AI patlamasının ve Wall Street'in nihai yüksek riskli bahsinin arkasındaki finansal kaldıraç döngüsünü çözmek

Kaynak: ShenChao TechFlow

21 Ocak 2025'in erken saatlerinde, Fransa'nın merkezindeki küçük kasaba Méreau'da.

David Balland gece yarısı evinden sürüklenerek çıkarıldı. O, dünya çapındaki kullanıcılar için 100 milyar doların üzerinde Bitcoin'i koruduğunu iddia eden kripto para donanım cüzdanı şirketi Ledger'ın kurucu ortağıdır.

Fransa'nın Le Monde gazetesine göre, elit GIGN özel kuvvetleri 48 saat sonra baskın düzenlediğinde Balland'ın bir parmağı eksikti.

Kaçıranlar, kesik parmağın videosunu Ledger'ın diğer kurucu ortağı Éric Larchevêque'ye bir mesajla birlikte gönderdi: ödeme sadece kripto para ile yapılacaktır. Polis yok. Gecikme yok. Yoksa.

Bir yıl sonra Ledger, 4 milyar doları aşan bir değerlemeyle New York Borsası'na kote olma planlarını açıkladı. Goldman Sachs, Jefferies, Barclays — Wall Street'in en tanınmış isimlerinden bazıları — bu anlaşmayı destekliyor.

Bu, "güvenlik" üzerine kurulu bir iştir.

İronik mi?

Sızdırılan adresler

2020 yılına geri dönelim.

O yaz, yanlış yapılandırılmış bir API uç noktası, saldırganların Ledger'ın e-ticaret veritabanına kolayca erişmesine olanak sağladı. Bir milyondan fazla e-posta adresi sızdırıldı. Daha da kötüsü, 272.000 müşterinin isimleri, telefon numaraları ve ev adresleri ifşa edildi.

Altı ay sonra, veri seti hacker forumu RaidForums'da ortaya çıktı ve önemsiz bir fiyata satıldı, herkesin erişimine açık hale geldi.

Sonrasını tahmin edebilirsiniz.

Ledger kullanıcılarını özel anahtarlarını çalmak amacıyla kötü amaçlı bağlantılara yönlendiren kimlik avı e-postaları sel gibi yağdı. Bazı kullanıcılar, tam adlarını ve ev adreslerini içeren e-postalar aldı ve fidye ödenmezse kripto paralarını çalmak için fiziksel ziyaretlerde bulunacakları tehdidinde bulunuldu.

Ledger CEO'su Pascal Gauthier daha sonra, şirketin hacker sitelerinde kişisel verileri sızdırılan müşterilere, ev adresleri ifşa olanlar da dahil olmak üzere, tazminat ödemeyeceğini açıkladı.

Bu olay Ledger'a pahalıya mal oldu. Ancak gerçek bedeli, bugüne kadar korku içinde yaşamaya devam eden kullanıcılar ödedi.

Peki, Ledger dersini aldı mı?

Aynı hata, üç kez

14 Aralık 2023'te Ledger yine darbe aldı.

Bu sefer, yol neredeyse absürt bir hal aldı: eski bir Ledger çalışanı, bir kimlik avı saldırısının kurbanı oldu ve saldırganların NPMJS hesabına erişimini sağladı.

Kimse onun şirketten ne kadar süre önce ayrıldığını açıklamadı. Hiç kimse, eski bir çalışanın neden hala kritik sistemlere erişimi olduğunu açıklamadı.

Sayısız DeFi uygulamasının dayandığı temel bir kütüphane olan Ledger Connect Kit'e kötü amaçlı kod enjekte edildi. SushiSwap, Zapper, Phantom, Balancer — DeFi ekosisteminin ön ucu anında kimlik avı sayfalarına dönüştü.

Ledger sorunu 40 dakika içinde çözdü. Ama 600.000 dolar çoktan gitmişti.

CEO Pascal Gauthier daha sonra bunu "talihsiz bir münferit olay" olarak nitelendirdi.

İzole mi?

Halka arz planını açıklamadan sadece iki hafta önce, 5 Ocak 2026'da Ledger, bu kez üçüncü taraf ödeme işlemcisi Global-e'yi ilgilendiren bir başka güvenlik ihlali daha açıkladı. Müşteri isimleri ve iletişim bilgileri bir kez daha sızdırıldı.

Altı yıl. Üç büyük ihlal.

Her seferinde, "münferit bir olay". Her seferinde, "üçüncü taraf sorunu". Ve her seferinde, sonuçlarına kullanıcılar katlanmak zorunda kaldı.

Geleneksel bir finans kurumu altı yıl içinde üç büyük güvenlik ihlali yaşasaydı, düzenleyici kurumlar çoktan lisansını iptal ederdi. Kripto para birimlerinde halka açılabilir ve değerini üç katına çıkarabilir.

Kurtarma: kamuoyuna ihanet

Veri ihlalleri kazalar veya ihmalden kaynaklanıyorsa, Ledger Recover kasıtlı bir intihar eylemiydi.

Mayıs 2023'te Ledger, aylık 9,99 dolar fiyatlı yeni bir hizmet başlattı. Kullanıcılar kurtarma cümlesini bölüp şifreleyebilir ve parçaları üç şirkete emanet edebilirler: Ledger, Coincover ve EscrowTech. Kurtarma ifadenizi mi kaybettiniz? Kimliğinizi gösterin ve geri alın.

Tohum cümlesini kaybetmekten endişe duyan günlük kullanıcılar için bu, güven verici bir haberdi.

Ancak temel bir sorun vardı: donanım cüzdanlarının tüm dayanağı, "özel anahtarın cihazdan asla çıkmaması"dır.

Eski Ledger CEO'su Larchevêque daha sonra Reddit'te, kullanıcılar Kurtarma özelliğini etkinleştirirse, hükümetlerin üç şirketi yasal olarak anahtar parçalarını teslim etmeye ve kullanıcı fonlarına erişmeye zorlayabileceğini itiraf etti.

Topluluk patladı. Kullanıcıların Ledger cihazlarını yaktığı fotoğraflar Twitter'da dolaştı.

Polygon'un Bilgi Güvenliği Direktörü Mudit Gupta Twitter'da şöyle yazdı: "Kimlik doğrulama" ile korunan her şey, kimliklerin sahteciliği kolay olduğu için, doğası gereği güvensizdir.

Binance kurucusu Changpeng Zhao da bunun soğuk cüzdan tohum cümlelerinin cihazdan ayrılabileceği anlamına gelip gelmediğini sorguladı ve bunun kripto paranın temel ilkelerine aykırı olduğunu söyledi.

Ledger'ın cevabı keskin oldu: Günümüzde çoğu kripto kullanıcısı hala sınırlı güvenlik sunan borsalara veya yazılım cüzdanlarına güveniyor. Çoğu kişi için, 24 kelimelik kurtarma ifadesini yönetmek başlı başına aşılmaz bir engeldir. Kağıt yedeklemeler artık geçerliliğini yitiriyor.

Bu mantık yanlış değil. Ancak bir şirketin büyüme stratejisi, temel değer önerisini sulandırmayı gerektirdiğinde, işler karmaşıklaşır.

Ledger'ın ilk kullanıcıları bilgisayar meraklılarıydı. Geekler tartışıyor. Geekler seni eleştiren uzun Reddit gönderileri yazıyorlar. Ancak geekler cüzdanlarını çoktan satın aldılar ve büyümeyi onlar yönlendirmiyor.

Büyüme yeni gelenlerden gelir. Yeni gelenler sürtüşmeyi sevmezler. Yeni gelenler, iç huzuru için 9,99 doları memnuniyetle ödeyeceklerdir. "Özel anahtarların cihazdan asla çıkmaması" umurlarında değil.

Bu, güvenlik ve rahatlık arasında bir ödün verme değildir.

Bu, çekirdek kullanıcıların güvenini daha büyük bir pazara erişim için paraya çevirmek suretiyle onlara açıkça ihanet etmektir.

Anahtar saldırısı

David Balland'ın kayıp parmağına geri dönelim.

Kripto dünyasında "anahtar saldırısı" diye bir terim vardır. Kriptografi ne kadar güçlü olursa olsun veya protokol ne kadar merkezi olmayan olursa olsun, birinin elinde bir İngiliz anahtarı ile özel anahtarınızı talep etmesini engelleyen hiçbir şey yoktur.

Kara mizah gibi geliyor — programcılar beyaz tahtaya tehdit modelleri çizerken yaptıkları bir şaka gibi.

Ama gerçekten olduğunda, hiç de komik değil.

2024 yılının Aralık ayında, Belçikalı kripto para influencer'ı Stéphane Winkel'in eşi kaçırıldı. Mayıs 2025'te, başka bir kripto milyonerinin babası bir parmağını kaybetti. Balland'ın davası daha geniş bir eğilimin parçasıdır.

Bir Fransız iç güvenlik uzmanı bir röportajda şunları söyledi: “Yöntemler çarpıcı bir şekilde benzerdir. Aynı grup olup olmadığı hala soruşturuluyor, ancak bir şey kesin: bu sektör profesyonel kaçakçılar için bir av sahası haline geldi.

Soru şu: bu hedef listesi nereden geliyor?

2020 yılına ait bu 272.000 ev adresi hala karanlık web'de dolaşıyor. Bu sadece bir veri sızıntısı değildi — bu, "bu kişi kripto para sahibi" olarak etiketlenmiş bir dizin idi ve satın alınan Ledger modelinden varlık büyüklüğü yaklaşık olarak tahmin edilebiliyordu. En pahalı modelleri satın alanlar muhtemelen en fazla kripto paraya sahipti.

Bir bakıma, Balland'ın kaderi Ledger'ın kendisi tarafından belirlenmişti.

Bu kulağa sert gelebilir—Ledger kaçıranlara veri vermedi. Ancak, "güvenlik" satan bir şirket müşterilerinin ev adreslerini bile koruyamıyorsa, sorumluluk almadığını iddia etmek zor.

4 milyar doların mantığı

Tüm bu olumsuzluklara rağmen, Wall Street neden hala Ledger'ı destekliyor?

Tek kelimeyle: FTX.

Kasım 2022'de FTX çöktü. 32 milyar dolarlık değer bir gecede yok oldu. Yüzbinlerce kullanıcının varlıkları donduruldu ve çoğu asla geri alınamadı.

"Anahtarların değil, paraların değil" aniden acımasız bir ders haline geldi.

Donanım cüzdan talebi patladı ve Ledger, gerçek marka bilinirliğine sahip tek oyuncu oldu. BSCN'ye göre, pazarın %50-70'ini kontrol etmektedir. Ledger, toplam küresel arzın yaklaşık %5'ini oluşturan 100 milyar dolarlık Bitcoin'i koruduğunu iddia ediyor.

Zamanlama da önemlidir.

2025 yılında, kripto şirketleri halka arz yoluyla 3,4 milyar dolar topladı. Circle ve Bullish, her biri 1 milyar doların üzerinde fon topladı. BitGo, 2026 yılında borsaya kote olan ilk kripto şirketi oldu. Kraken'in değerinin 20 milyar dolar olduğu bildiriliyor.

Bu bir veda ziyafeti. Ledger masayı kaçırmak istemiyor.

Kurucular likidite istiyor. Risk sermayedarları çıkmak istiyor. Ve ikincil piyasalar — Bitcoin çılgınlığıyla beslenen — "kripto" etiketli her şeyi satın almaya hazır.

Market Growth Report'a göre, küresel kripto donanım cüzdan pazarı 2026 yılında 914 milyon dolar değerindeydi ve 2035 yılına kadar %33,7'lik bir YBBO ile 12,7 milyar dolara ulaşması bekleniyor. Bitcoin ETF'leri ve kurumsal ilginin işaret ettiği gibi benimsenme hızlanırsa, Ledger bu yükselişi yakalamak için iyi bir konumda bulunuyor.

4 milyar dolarlık değerleme donanımla ilgili değil. Bu, "kripto saklama altyapısı" anlatısıyla ilgilidir. Yatırımcılar bir cihaz üreticisini satın almıyor, sektörün tek tanınabilir "dijital kasasını" satın alıyor.

Diğer bir deyişle, bu iş fiyatlandırması değil, anlatı fiyatlandırmasıdır.

Şamdanların ötesindeki gerçek

Anlatılar elbette bir gecede değişebilir.

2025 yılında borsaya kote olan kripto hisse senetlerine bakın. Nasıl bir performans sergilediler?

Daire: 298 dolardan 69 dolara düştü.

Yükseliş: 118 dolardan 34 dolara.

BitGo: ilk gün %25 artış, üç gün içinde kazançlar silindi.

Kripto hisse senetlerinin kaderi budur: Bitcoin ile korelasyonlu, temel göstergelerden kopuk.

Modüler oracle Redstone'un kurucu ortağı ve COO'su Marcin Kazmierczak, bir röportajda, devam eden belirsizliğe rağmen, düzenleyici ortamın Ledger için elverişli olmaya devam ettiğini söyledi.

Ledger'ın gelirinin hala tüketici donanım döngülerine bağlı olduğunu belirterek, "2022'de gördüğümüz gibi, bir başka uzun süreli durgunluk kesinlikle zarar verecektir" uyarısında bulundu, ancak halka arzın "saf perakende coşkusundan daha güçlü bir kurumsal döngüden" faydalanabileceğini kaydetti.

Uyarlanabilir olanın hayatta kalması

Ledger'ın halka arz hikayesi, kripto endüstrisinin bir yansımasıdır.

En büyük tarihsel riskleri güvenlik başarısızlıklarından kaynaklanan, "güvenlik" satan bir şirket.

Özel anahtarlar üzerinde tam kullanıcı kontrolü vaat eden bir ürün, artık üçüncü taraf anahtar saklama hizmeti sunuyor.

Ortak kurucusu parmağını kaybetmiş bir ekip, en halka açık sermaye piyasasına girmeye hazırlanıyor.

Çelişkiler mi? Kesinlikle.

Ancak kripto para birimleri hiçbir zaman çelişkileri çözmekle ilgili olmamıştır. Onlarla birlikte hayatta kalmakla ilgili.

2020'deki veri ihlali Ledger'ı yok etmedi. 2023 tedarik zinciri saldırısı da öyle. Ne de Recover'ın tepkisi. Ne de kurucu ortağın kaçırılması.

Hayatta kaldı. Ve şimdi halka açılıyor.

Belki de kripto paranın en derin metaforu budur:

Kurucunun parmaklarının bile güvende olmadığı bir dünyada, hiçbir şey gerçekten güvende değildir.

Ama para her zaman gidecek bir yer bulur.

Ve yıkıntılar arasında ayakta kalan şirketler genellikle bir sonraki döngünün kralları olurlar.

Ledger'ın da onlardan biri olup olmayacağı, zaman gösterecek.

Ya da bir sonraki ihlal bunu sağlayacaktır.